Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2022-25480

7,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Realtek-Treiber für Kartenleser – konkret den Treiber für den PCIe-Kartenleser (RtsPer.sys) sowie den Treiber für den USB-Kartenleser (RtsUer.sys). Diese Treiber laufen im Kernel, also im höchstprivilegierten Bereich des Betriebssystems. Der Fehler liegt in der Verarbeitung der an den Treiber übergebenen Anfragen (I/O Request Packets): Beim Schreiben wird die Grenze des dafür vorgesehenen Puffers (SystemBuffer) nicht korrekt eingehalten, sodass darüber hinaus in den Kernelspeicher geschrieben werden kann. Ein Angreifer, der dem Treiber präparierte Anfragen zusendet, kann auf diese Weise Speicherbereiche außerhalb des zulässigen Puffers überschreiben. Da der Zugriff direkt im Kernel erfolgt, lässt sich damit Speicher manipulieren, der eigentlich geschützt ist – ein typischer Ausgangspunkt, um sich höhere Systemrechte zu verschaffen oder das System zum Absturz zu bringen. Betroffen sind Systeme, auf denen diese Realtek-Kartenlesertreiber installiert sind.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln